Microsoft缓解了影响Azure Synapse和Data Factory的RCE漏洞

微软周一透露，它缓解了影响Azure Synapse和Azure Data Factory的安全漏洞，如果成功利用该漏洞，可能导致远程代码执行。

Orca Security 的研究人员将该漏洞跟踪为CVE-2022-29972，代号为“ SynLapse ”，他们于 2022 年 1 月向微软报告了该漏洞。

该公司表示：“该漏洞特定于第三方开放数据库连接（ODBC）驱动程序，该驱动程序用于连接Azure Synapse管道和Azure Data Factory Integration Runtime（IR）中的Amazon Redshift，并未对Azure Synapse整体产生影响”。

“该漏洞可能允许攻击者跨IR基础架构执行远程命令，而不仅仅限于单个租户”。

换句话说，恶意参与者可以将该漏洞武器化以获取Azure Data Factory服务证书，并访问另一个租户的集成运行时以访问敏感信息，从而有效地破坏租户分离保护。

这家科技巨头于4月15日解决了该安全漏洞，并表示没有发现与该漏洞相关的滥用或恶意活动的证据。

尽管如此，这家总部位于雷德蒙的公司已经共享了Microsoft Defender for Endpoint和Microsoft Defender Antivirus检测，以保护客户免受潜在的攻击，并补充说，它正在与驱动程序供应商合作，以加强第三方数据连接器的安全性。

两个多月前，微软修复了影响其Azure自动化服务的“AutoWarp”漏洞，该漏洞可能允许未经授权访问其他Azure客户帐户并接管控制权。

上个月，微软还解决了两个问题，称为“ExtraReplica”，使用Azure Database for PostgreSQL Flexible Server，可能会导致区域内未经批准的跨帐户数据库访问。